solidot新版网站常见问题,请点击这里查看。
adv
商业
WinterIsComing(31822)
发表于2021年05月09日 21时54分 星期日
来自
安全研究人员今年 3 月发现了一台没有密码保护的 ElasticSearch 服务器,该服务器位于中国,在大约一周后服务器添加了保护措施不再对外开放。服务器上的数据库有大约 1300 万条记录,包含亚马逊商家和付费评论者之间的直接通信,这些亚马逊商家被认为主要来自中国,超过 20 万人参与了付费写好评的不道德活动。商家首先发送产品名单,有意者首先自己花钱购买产品留下五星好评,商家在确认之后通过 PayPal 向对方退款,作为付款的一部分他们可以保留购买的商品。退款是通过 PayPal 进行的,绕过了亚马逊,这使得五星好评看起来是合法的。数据库包含了评论链接,商家和付费水军的个人信息,电子邮件地址,WhatsApp 和 Telegram 号码,PayPal 账号信息等等。其中 Gmail 邮箱地址多达 232,664 个。付费购买好评违反了亚马逊的服务条款,在被发现之后会被亚马逊清空,账号可能会被关闭,未转给商家的款项可能会被扣留。在部分国家,付费写好评是非法的,以美国为例,使用欺骗性的营销策略可能会让美国商家面临超过 1000 万美元的罚款。
安全
WinterIsComing(31822)
发表于2021年05月09日 18时06分 星期日
来自
供应了美国东海岸 45% 燃料的管道公司 Colonial Pipeline 在遭到勒索软件攻击后关闭运营。这一事件凸显了勒索软件等网络攻击对物理基础设施日益增长的威胁。Colonial Pipeline 发表声明确认遭到勒索软件攻击,称攻击发生在周五,部分 IT 系统受到影响,已聘请外部网络安全公司调查攻击的性质和范围,已联络了执法机构和联邦机构。石油分析师称,攻击对燃料价格的影响取决于管道关闭的时间长度,如果只关闭一两天那么影响会很小,如果关闭五天到六天那么可能会导致供应短缺和价格上涨。
人工智能
WinterIsComing(31822)
发表于2021年05月09日 17时27分 星期日
来自
2019 年 12 月,创业公司 Latitude 发布了文字冒险游戏《AI Dungeon》,演示新形式的人机协作。游戏利用了 OpenAI 的文本生成技术创造出受《龙与地下城》启发的由玩家选择的冒险游戏。当玩家输入一个想要他们的角色执行的动作或对白,算法将会产生下一阶段的无法预测的独特冒险。去年夏天,OpenAI 允许 Latitude 早期使用它更强大的文本生成技术的商业版本。上个月,OpenAI 称它发现《AI Dungeon》也展现了人机协作的黑暗面。监视系统发现部分玩家输入的文字能导致算法产生描述儿童色情的故事。OpenAI 要求 Latitude 立即采取行动。Latitude 上周启用了内容过滤系统。玩家随后抱怨过滤系统过度敏感,输入 8-year-old laptop 都会触发警告信息。
隐私
WinterIsComing(31822)
发表于2021年05月08日 22时25分 星期六
来自
苹果在两周前推送了 iOS 14.5,正式推出了遭到 Facebook 强烈反对的 App Tracking Transparency,该政策要求应用必须征得用户明确同意才能跟踪用户收集数据。根据分析公司 Flurry 的数据,美国只有 4% 的用户允许应用跟踪,也就是多达 96% 的美国苹果用户禁止应用跟踪。这一数据是基于 250 万美国用户的样本,如果是在世界范围内,那么允许跟踪的比例提高到了 12%(基于 530 万用户样本)。
安全
WinterIsComing(31822)
发表于2021年05月08日 21时59分 星期六
来自
Epic Games 和苹果公司围绕《堡垒之夜》内置支付系统的诉讼案披露了 2015 年发生的至今苹果生态系统最严重安全事故的影响规模。2015 年,有中国黑客利用 Xcode 编译器在中国网络下载缓慢的弱点以及中国大型互联网企业缺乏内部监管的缺点发布了修改版本,修改版的 Xcode 编译器能在编译中将后门恶意程序嵌入到 iOS 应用中,该恶意程序被称为 XcodeGhost,一开始主要影响中国,但之后扩散到美国等地区。根据苹果内部电子邮件披露的数据,有超过 2500 款应用感染了 XcodeGhost,这些应用被全世界 1.28 亿用户下载,其中美国用户 1800 万,总下载量 2.03 亿次。中国占到了 55% 的受影响用户和 66% 的下载量。
Linux
WinterIsComing(31822)
发表于2021年05月08日 20时58分 星期六
来自
IEEE 主办的研讨会 Symposium on Security and Privacy 此前接受了明尼苏达大学博士生 Qiushi Wu 和助理教授 Kangjie Lu 递交的论文《On the Feasibility of Stealthily Introducing Vulnerabilities in Open-Source Software via Hypocrite Commits》,在引发争议之后论文已经撤回。IEEE 就接受论文一事发表了声明(PDF),称有四名审稿人审阅了论文,他们给出了总体上非常正面的评分(两人 Accept 两人 Weak Accept,得分排在所有递交论文的前 5%)。审稿人指出,恶意攻击者尝试在开源项目中故意加入漏洞并非前所未闻,但论文作者通过描述为什么这比预计的更简单以及为什么维护者难以发现问题而提供了新的见解。一位审稿人提出可能存在伦理方面的问题,但这一评论未进一步讨论。IEEE 承认它错过了这一评论,表示将采取措施确保以后不会接受伦理上存在问题的论文。
科技
WinterIsComing(31822)
发表于2021年05月08日 19时02分 星期六
来自
对超过 43 万名年龄在 10 到 15 岁的青少年的一项研究发现,科技产品的使用与心理健康问题之间的关联性很微弱。牛津互联网研究所比较了观看电视、使用社交媒体和设备与忧郁情绪、自杀倾向和行为问题。研究发现从 1991 年到 2019 年,社交媒体使用和观看电视与忧郁情绪的关联性出现了略微下降,但社交媒体使用和情绪问题之间的关联出现了略微上升。研究合作者 Andrew Przybylski 教授说,我们没有说更少的快乐的人使用更多的社交媒体,我们所说的是相关性并不那么强。研究报告发表在《Clinical Psychological Science》期刊上。
医学
WinterIsComing(31822)
发表于2021年05月08日 17时47分 星期六
来自
匿名读者 写道 "辉瑞的首席执行官(CEO) Albert Bourla 发表了对员工的公开信 辉瑞通过分层定价来提供疫苗,较富裕的国家支付大约一顿外卖的费用以免费的向其公民提供疫苗,中等收入国家则为价格的一半,低收入国家则为成本价,贫穷的社区则通过捐赠。 辉瑞宣布在 2021 年向全球提供超过 25 亿剂疫苗,其内部目标实际是 30 亿。他们希望其中的 40 %,超过 10 亿的疫苗用于中、低收入国家。 但不幸的是大多数中、低收入国家在早期选择的是其它疫苗,而当时 mRNA 技术还未进行测试。而其它疫苗厂商也未能履行供应承诺,这使得这些国家重新转向,让辉瑞看起来供应偏向于高收入国家。 限制疫苗制造的瓶颈是原材料的匮乏,美国贸易代表将讨论放弃某些 COVID-19 疫苗知识产权(IP)权利的声明,将导致原材料争夺的风险。 他最后担心的是放弃专利保护,虽然他们财大气粗不太受影响,但会影响其他人承担风险勇于创新的积极性,在不知道能否成功之前辉瑞投入了 20 亿美元。"
长城
WinterIsComing(31822)
发表于2021年05月08日 17时34分 星期六
来自
世界卫生组织(WHO)周五批准中国国有制药企业国药集团(Sinopharm)生产的新型冠状病毒疫苗用于紧急使用,这将推动中国在全球新冠疫苗接种方面发挥重要作用。该疫苗成为首个获得世卫组织支持的非西方国家研制的新冠疫苗,是中国在施打的两种主要疫苗之一,目前已累计为国内外数亿人接种。这也是世界卫生组织首次批准中国疫苗用于传染病的紧急使用。本周早些时候,另外一些世卫组织专家对该公司提供的副作用数据的质量表示担忧。世卫组织此前已经紧急批准了辉瑞-BioNTech、阿斯利康、强生和莫德纳(Moderna)研发的新冠疫苗。
商业
WinterIsComing(31822)
发表于2021年05月08日 15时15分 星期六
来自
根据来自加州机动车管理局的文件,特斯拉公司自己的工程师承认 CEO Elon Musk 夸大了 Autopilot 系统的能力。Elon Musk 通过其 Twitter 账号经常夸大 Autopilot 的能力,并多次表示特斯拉汽车将很快实现完全自动驾驶(即 Level 5)。Autopilot 软件总监 CJ Moore 称,Autopilot 目前的自动驾驶能力只有 Level 2,Level 2 是半自动驾驶,需要人类司机监督,特斯拉公司不太可能能在 2021 年底实现 Level 5,也就是汽车能在任何条件下完全自动驾驶,不需要司机的监督。
太空
WinterIsComing(31822)
发表于2021年05月08日 15时12分 星期六
来自
由亿万富翁、硅谷投资人 Yuri Milner 资助一亿美元创建的地外生命搜索项目 Breakthrough Listen 公布了对银河系一区域内 6000 万颗恒星搜索的初步结果:没有发现任何标志着外星文明的无线传输证据。天文学家搜索的不是电视或无线电广播等有意传输的信号,而是用于其它目的但能被传输到太空的雷达等无意传输的无线信号。他们没有发现此类信号。研究报告发表在预印本网站 arxiv 上。
安全
WinterIsComing(31822)
发表于2021年05月08日 09时35分 星期六
来自
全世界大约有三成智能手机受高通调制解调器芯片的一个新漏洞的影响。该漏洞编号 CVE-2020-11292,位于高通的 mobile station modem (MSM)芯片中。该芯片用于连接移动网络,是最广泛使用的移动芯片之一,全世界大约四成的智能手机使用了高通的 MSM 芯片,但真正受影响的只有三成。以色列安全公司 Check Point 的研究人员从 Qualcomm MSM Interface (QMI)协议中发现了一个漏洞,该协议允许芯片与手机操作系统进行通信,使用 MSM 芯片的手机没有都包含 QMI 协议。研究人员称,通过 QMI 协议接收的畸形 Type-Length-Value (TLV)数据包能触发缓冲溢出,允许攻击者执行其代码。研究人员称,漏洞利用无法隐藏在第三方应用,但能隐藏在蜂窝通信或多媒体内容中。Check Point 在去年通知了高通,补丁也已经提供给了 Android 厂商,但不清楚 Android 厂商是否会向受影响设备推送补丁。
互联网
WinterIsComing(31822)
发表于2021年05月07日 23时36分 星期五
来自
SpaceX 创始人 Elon Musk 透露,该公司的 Starlink 卫星宽带服务的预定用户数量突破了 50 万,他表示满足订户需求不太可能会面临技术问题,卫星宽带的唯一限制是城市地区的高密度用户。Starlink 卫星宽带的月费为 99 美元,预定用户缴纳的 99 美元保证金可以全额退还。Starlink 尚未公布正式的服务日期,原计划是在 2020 年,但显然不可能了。SpaceX 计划部署 1.2 万颗 Starlink 卫星,预计总投入 100 亿美元。按照目前的用户数量,需要几十年才能收回成本。
电源
WinterIsComing(31822)
发表于2021年05月07日 22时57分 星期五
来自
无碳的未来需要数以百万计的电池,这些电池或者用于驱动电动汽车,或者用于储存来自风电和太阳能的电力。主流电池的化学反应依赖于金属锂,而锂的全球供应很可能将会面临短缺。分析师估计,随着电动汽车产量的增加,锂的供应将会跟不上需求。今天电池制造商每年需要大约 30 万吨的碳酸锂当量(Lithium Carbonate Equivalent),而现有的采矿能力是 52 万吨。分析师估计到 2028 年电池制造商对锂的需求将会增加到 280 万吨,而采矿能力只能达到 200 万吨。容易开采的锂矿主要位于澳大利亚、智利和阿根廷,要增加锂产量需要去开采成本更高的地方采矿。
Google
WinterIsComing(31822)
发表于2021年05月07日 22时33分 星期五
来自
Google 负责身份和用户安全的高管 Mark Risher 宣称,密码是在线安全的最大单一威胁,因为密码容易被窃取,强密码则很难记住,最终迫使用户重复利用密码。如果密码失窃,那么会有多个账号面临风险。Google 已经支持使用双因素认证(2FA)保护账号安全,但 2FA 是可选的。现在,Mark Risher 表示 Google 准备让有“合适配置”的用户账号自动使用 2FA。用户可选择不使用。所谓“合适配置”是指用户已经有账号的恢复信息,如手机号码或额外的电邮。
地球
WinterIsComing(31822)
发表于2021年05月07日 16时56分 星期五
来自
根据 Rhodium Group 的研究,中国在 2019 年的温室气体排放量超过所有发达国家总和。2019 年中国的排放量相当于 140.9 亿吨 CO2,比经合组织成员国总和多 3000 万吨。中国占到了全球总排放量的 27%,美国占 11%,印度首次超过欧洲占 6.6%。虽然中国排放总量最高,但人均排放量仍然远低于美国。研究人员称,今天的全球暖化是近期和更遥远过去排放的结果。
商业
WinterIsComing(31822)
发表于2021年05月07日 16时20分 星期五
来自
印度已连续数月暂停批准进口中国 wifi 模组,导致戴尔、HP、小米、Oppo、Vivo 及联想等大型厂商推迟在印度推出产品。从中国进口任何搭载 wifi 模组的电子设备成品,包括蓝牙音箱、无线耳机、智能手机、智能手表及笔记型电脑,都遭到延迟。在印度总理莫迪呼吁加大经济自力更生程度之际,印度对中国进口商品采取了强硬立场。他的民族主义政策帮助促进了印度的智能手机组装业务增长,消息人士认为,政府的意图是说服企业把更多的电子设备放在印度生产。
移动
WinterIsComing(31822)
发表于2021年05月07日 15时53分 星期五
来自
杨百翰大学的研究人员发现,减弱蓝光的夜间模式无助于改善睡眠质量。研究报告发表在《Sleep Health》期刊上。今天的移动设备通常都支持夜间模式,旨在通过减少屏幕产生的蓝光,让用户能更好的入睡。在研究中,167 名年轻成年人被随机分成三组:一组在睡觉前不用 iPhone,一组在睡觉前玩手机但不开夜间模式,还有一组开夜间模式。结果显示在三种情况下睡眠结果没有显著差异。睡觉前不玩手机的人睡眠质量有所改善,但开不开夜间模式没有显著影响。
生物技术
WinterIsComing(31822)
发表于2021年05月07日 15时24分 星期五
来自
SARS-CoV-2 新冠病毒的基因能进入到人类的 DNA,可能导致康复的患者再次接受新冠检测时会呈阳性。根据发表在 PNAS 期刊上的一项研究,MIT 的 Rudolf Jaenisch 和  Richard Young 等人报告,在罕见的情况下人类细胞中的一种酶会将病毒序列复制到 DNA,溜进染色体内。这是一种逆转录酶,由 LINE-1 编码。研究人员的试管试验显示,新冠病毒的序列能进入到细胞染色体中。其他研究人员曾对他们发表在预印本上的初步结果表示了质疑,认为数据太弱不足以支持其断言。但在最新论文中,研究人员提供了证据进一步证明了他们的结果。
USA
WinterIsComing(31822)
发表于2021年05月07日 14时00分 星期五
来自
2017 年,FCC 准备撤销网络中立监管规定时邀请公众在提案页面发表评论。它总共收到了 2200 万条评论,绝大部分是支持撤销网络中立。纽约检察长办公室的最新调查发现,其中 1800 万条评论都是假的。有 850 万条评论是宽带行业联盟资助产生的,还有一名大学生递交了 770 万条评论,其余来自于未知身份的人。一个叫 Broadband for America 的行业联盟为虚假评论花费了 420 万美元。一位加州大学生组合利用假名生成网站和一次性邮件服务作为身份信息递交了 770 万评论,还有一个人利用类似的方法递交了 160 万评论。